WinRAR漏洞使5亿用户面临风险
时间:2019-02-23
WinRAR漏洞使5亿用户面临风险这是一个非常严肃的问题,是最新的研究人员发现埋藏在WinRAR的代码库之一是一个缺陷,只要一个“booby-trapped”文件随程序打开,黑客就可以执行恶意代码。下面来看看详细的内容吧。
WinRAR漏洞使5亿用户面临风险
WinRAR是几乎每个人都拥有的程序之一。没有人能够记住文件压缩程序的来源或者它们是如何获得的,许多人甚至都不知道它,它只是在他们的PC上并且一直存在。不幸的是,对于我们所有人来说都有坏消息,因为安全专家 Check Point 刚刚发现了一个已经在WinRAR中存在超过19年的错误。
这个WinRAR漏洞使5亿用户面临风险
Check Point的研究人员发现了一些相当令人不安的东西。埋藏在WinRAR的代码库之一是一个缺陷,只要一个“booby-trapped”文件随程序打开,黑客就可以执行恶意代码。更糟糕的是,有问题的代码库UNACEV2.dll自2005年以来一直没有使用过。
据Check Point称,这个错误意味着他们能够将文件插入Windows的启动文件夹中。然后,当Windows启动时,此文件将自动启动,并且不需要任何管理员权限。从理论上讲,此文件可用于授予受害者计算机的任何第三方完全控制权。
真正令人震惊的是,有多少人可能已经暴露于此漏洞。Check Point的数字大约在5亿左右。 是的,有5亿人可以使用这个新发现的WinRAR漏洞来接管他们的计算机。这意味着你可能在过去的二十年里面临风险。
如果你认为这个bug太老的事实意味着你不急于处理它,那就再想一想。现在公开漏洞这一事实意味着黑客有更多机会尝试利用漏洞。这并不意味着Check Point通过发布细节不负责任地行动,相反,Check Point在一段时间之前通知了WinRAR这个漏洞,WinRAR已经采取行动解决它。
YouTube上的错误视频演示的屏幕截图
WinRAR网站上写道: “Check Point软件技术公司的Nadav Grossman向我们介绍了UNACEV2.DLL库中的安全漏洞。上述漏洞使得在解压缩ACE档案时可以在目标文件夹内部或外部的任意文件夹中创建文件。“WinRAR已经删除了UNACEV2.dll代码库,不再支持ACE归档格式,这为恶意行为打开了大门。此外,WinRAR已经发布了针对该问题的补丁,即WinRAR版本5.70 beta 1,您可以在此处下载。
我们强烈建议您在PC上安装WinRAR后立即更新。人们,保持安全。
以上就是酷下载小编法老叔叔给各位用户带来的WinRAR漏洞使5亿用户面临风险详细介绍了,更多相关文章等你来看,欢迎关注酷下载哦。